Bilgi Guvenligi 7

   INIKILLER: 
Port Numarasi: 9989, 
Dosya Adi: "bad.exe", 
Boyutu: ?, 
Dizini: C:\Windows, 
1) Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "Explorer" kaydını silin. 
2) PC 'nizi yeniden baslatin. 
3) C:\Windows\bad.exe dosyasini silin. 
4) PC 'nizi yeniden baslatin. 

MASTERS PARADISE: 
Port Numarasi: 3129, 40421, 40422,40423, 40426, 
Dosya Adi: "sysedit.exe", "keyhook.dll",
Boyutu: ?, 
Dizini: C:\Windows, 
Port Numarasi: 20034, 
Dosya Adi: "NBSvr.exe", 
Boyutu: 599, 
Dizini: C:\Windows, "C:\Windows\System 
1) PC 'nizi yeniden baslatin. 
2) C:\Windows\sysedit.exe ve C:\Windows\keyhook.dll dosyalarini silin. 
3) PC 'nizi yeniden baslatin. 
4) Gerçek "sysedit.exe" dosyasini Windows CD 'nizden veya güvendiginiz bir arkadasinizdan tekrar yükleyin. 

NETBUS PRO: 
Port Numarasi: 20034, 
Dosya Adi: "NBSvr.exe", 
Boyutu: 599, 
Dizini: C:\Windows, C:\Windows\System, 
1) Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "NetBus Server Pro | nbsvr.exe" kaydını silin. 
2) Registry 'nizdeki HKEY_CURRENT_USER\NetBus Server anahtarını silin. 
3) PC 'nizi Guvenli kipinde baslatin. 
4) "C:\Windows\NBHelp.exe" , "C:\Windows\NBHelp.dll", "C:\Windows\Log.txt" dosyalarını silin. (Ayni dosyalar "C:\Windows\System dizininde de olabilir.) 
5) PC 'nizi yeniden baslatin. 

NETBUS: 
Port Numarasi: 12345, 12346, 
Dosya Adi: "patch.exe", 
Boyutu: 470 Kb, 
Dizini: C:\Windows\System, 
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "patch.exe." kaydini arayin. Söz konusu kaydi bulamazsaniz Trojan 'in adi degiştirilmis demektir. Bu durumda aynıi Registry anahtari altinda yer alan tüm EXE kayitlarini not alin ve C:\Windows\System dizinindeki EXE dosyalariyla karsilastirin, 470 KB boyutunda olan dosya, adi degistirilmis NetBus Trojan’ idir. Registry kaydini silin. 
2) Bir MS-DOS Komut Istemi penceresi açin ve C:\Windows\System\patch.exe/remove" komutunu kullanin. (Trojanin adi degistirilmisse, patch.exe yerine PC 'nizdeki adini yazin.) 
3) C:\Windows\System\patch.exe dosyasini silin. 

NETSPHERE: 
Port Numarasi: 30100, 30101, 30102, 
Dosya Adi: "nssx.exe", 
Boyutu: 640 Kb, 
Dizini: C:\Windows\System, 
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "NSSX | C:\Windows\System\nssx.exe kaydini silin. 
2) PC 'nizi Guvenli kipinde baslatin. 
3) C:\Windows\nssx.exe dosyasini silin. 
4) PC 'nizi yeniden baslatin. 

SUBSEVEN: 
Port Numarasi: 1243, 1999,6711, 6776, 
Dosya Adi: 1) Dosya: "server.exe", "rundll16.exe", "systray.dl", "Task_bar.exe", 2) Dosya: "FAVPNMCFEE.dll", "MVOKH_32.dll", "nodll.exe", "watching.dll", 
Boyutu: 328 Kb, 35 Kb, 
Dizini: C:\Windows, C:\Windows\System, 
1) C:\Windows\System\SysEdit.exe dosyasini çalistirin. SYSTEM.INI dosyasinin [boot] bölümündeki "sheel=Explorer.exe" satirini inceleyin. Satirin sagina yukarida adi gecen dosya adlarindan biri eklenmisse, dosya adini bir kenara not edin ve satiri "shell=Explorer.exe" haline getirin. 
2) Ayni penceredeki WIN.INI dosyasini [windows] bolumunde "run=" ve "load=" diye baslayan satirlari inceleyin. Soz konusu satirlardan biri yukardaki adi geçen dosyalardan birini isaret ediyorsa, dosya adini not edin ve silin. 
3) Yapmis oldugunuz degisiklikleri kaydetip "sysedit" penceresini acin. 
4) Registiey 'deki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run anahtarını inceleyin ve yukarida adi gecen dosyalara isaret eden kayitlari silin. Herhangi bir kayit bulamazsaniz Trojan’ in adi degistirilmis demektir. Bu durumda ayni Registry anahtari altinda yer alan tüm EXE kayitlarini not alin ve C:\Windows dizinindeki EXE dosyalariyla karsilastirin. 328 Kb boyutunda olan dosya, adi degistirilmis SubSeven Trojani’ dir. Registry kaydini silin. 
5) PC 'nizi yeniden baslatin. 
6) C:\Windows dizinindeki trojan dosyasini silin. 

WINCRASH: 
Port Numarasi: 5742, 
Dosya Adi: "server.exe", 
Boyutu: 290 Kb, 
Dizini: C:\Windows\System, 
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "MsManager | SERVER.EXE" kaydini silin. 
2) PC 'nizi Guvenli kipinde baslatin. 
3) C:\Windows\System\server.exe dosyasini silin. 
4) PC 'nizi yeniden baslatin. 

Ping & Tracert Nedir? What Are Ping & Tracert?): Tracert.exe PC’ nizde bulunan Trace Route isimli bir programdir. Çalistir (Run) i açin ve buraya Tracert yazin ve MS DOS Window sayfasi açilacak. Burada tracert www.yahoo.com yada istediginiz herhangi bir Web Adresi yazin. Kisa süre sonra ne kadar Sunucu (Servers) gezildigi bilgileri gelecektir ekrana. Ping.exe de bir Sunucu cevap vermeyi durdurdugunda yada buna benzer bir durum olustugunda, Her iki programcik Windows Folder’ i altinda yer alir. 

Ip Tarama Programi (Ip Scanner Program): wGateScan v2.2 for Win95 by Pixel / Edena’. Elinizin altinda böyle bir program yoksa yada bulamadiysaniz, su siteye bir göz atin : http://web.avo.fr/pixel/progs . 

Java: IE yada NN’ da Java Seçeneginin Iptal Edilmesi (How Do You Disable Java Option On IE & NN?): IE bu su sekilde yapilir: Araçlar\Internet Seçenekleri\Gelismis (Tools\Internet Options\Advanced) sekmesi. Burada asagilara dogru gezinip Microsoft VM (MS Virtual Machine) bulun ve Java Ayarlari (Java Settings) göreceksiniz. Istediginizi ayarlayin . Netscape içinse, Düzen\Tercihler\Gelismis (Edit\Preferences\Advanced) ve buradan tercihinizi gerçeklestirin. 

Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Bilgi Guvenligi 7 GÃ¶nderim ZamanÄ±: 28-03-2011 Saat 15:10
	INIKILLER: Port Numarasi: 9989, Dosya Adi: "bad.exe", Boyutu: ?, Dizini: C:\Windows, 1) Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "Explorer" kaydını silin. 2) PC 'nizi yeniden baslatin. 3) C:\Windows\bad.exe dosyasini silin. 4) PC 'nizi yeniden baslatin. MASTERS PARADISE: Port Numarasi: 3129, 40421, 40422,40423, 40426, Dosya Adi: "sysedit.exe", "keyhook.dll", Boyutu: ?, Dizini: C:\Windows, Port Numarasi: 20034, Dosya Adi: "NBSvr.exe", Boyutu: 599, Dizini: C:\Windows, "C:\Windows\System 1) PC 'nizi yeniden baslatin. 2) C:\Windows\sysedit.exe ve C:\Windows\keyhook.dll dosyalarini silin. 3) PC 'nizi yeniden baslatin. 4) Gerçek "sysedit.exe" dosyasini Windows CD 'nizden veya güvendiginiz bir arkadasinizdan tekrar yükleyin. NETBUS PRO: Port Numarasi: 20034, Dosya Adi: "NBSvr.exe", Boyutu: 599, Dizini: C:\Windows, C:\Windows\System, 1) Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "NetBus Server Pro \| nbsvr.exe" kaydını silin. 2) Registry 'nizdeki HKEY_CURRENT_USER\NetBus Server anahtarını silin. 3) PC 'nizi Guvenli kipinde baslatin. 4) "C:\Windows\NBHelp.exe" , "C:\Windows\NBHelp.dll", "C:\Windows\Log.txt" dosyalarını silin. (Ayni dosyalar "C:\Windows\System dizininde de olabilir.) 5) PC 'nizi yeniden baslatin. NETBUS: Port Numarasi: 12345, 12346, Dosya Adi: "patch.exe", Boyutu: 470 Kb, Dizini: C:\Windows\System, 1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "patch.exe." kaydini arayin. Söz konusu kaydi bulamazsaniz Trojan 'in adi degiştirilmis demektir. Bu durumda aynıi Registry anahtari altinda yer alan tüm EXE kayitlarini not alin ve C:\Windows\System dizinindeki EXE dosyalariyla karsilastirin, 470 KB boyutunda olan dosya, adi degistirilmis NetBus Trojan’ idir. Registry kaydini silin. 2) Bir MS-DOS Komut Istemi penceresi açin ve C:\Windows\System\patch.exe/remove" komutunu kullanin. (Trojanin adi degistirilmisse, patch.exe yerine PC 'nizdeki adini yazin.) 3) C:\Windows\System\patch.exe dosyasini silin. NETSPHERE: Port Numarasi: 30100, 30101, 30102, Dosya Adi: "nssx.exe", Boyutu: 640 Kb, Dizini: C:\Windows\System, 1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "NSSX \| C:\Windows\System\nssx.exe kaydini silin. 2) PC 'nizi Guvenli kipinde baslatin. 3) C:\Windows\nssx.exe dosyasini silin. 4) PC 'nizi yeniden baslatin. SUBSEVEN: Port Numarasi: 1243, 1999,6711, 6776, Dosya Adi: 1) Dosya: "server.exe", "rundll16.exe", "systray.dl", "Task_bar.exe", 2) Dosya: "FAVPNMCFEE.dll", "MVOKH_32.dll", "nodll.exe", "watching.dll", Boyutu: 328 Kb, 35 Kb, Dizini: C:\Windows, C:\Windows\System, 1) C:\Windows\System\SysEdit.exe dosyasini çalistirin. SYSTEM.INI dosyasinin [boot] bölümündeki "sheel=Explorer.exe" satirini inceleyin. Satirin sagina yukarida adi gecen dosya adlarindan biri eklenmisse, dosya adini bir kenara not edin ve satiri "shell=Explorer.exe" haline getirin. 2) Ayni penceredeki WIN.INI dosyasini [windows] bolumunde "run=" ve "load=" diye baslayan satirlari inceleyin. Soz konusu satirlardan biri yukardaki adi geçen dosyalardan birini isaret ediyorsa, dosya adini not edin ve silin. 3) Yapmis oldugunuz degisiklikleri kaydetip "sysedit" penceresini acin. 4) Registiey 'deki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run anahtarını inceleyin ve yukarida adi gecen dosyalara isaret eden kayitlari silin. Herhangi bir kayit bulamazsaniz Trojan’ in adi degistirilmis demektir. Bu durumda ayni Registry anahtari altinda yer alan tüm EXE kayitlarini not alin ve C:\Windows dizinindeki EXE dosyalariyla karsilastirin. 328 Kb boyutunda olan dosya, adi degistirilmis SubSeven Trojani’ dir. Registry kaydini silin. 5) PC 'nizi yeniden baslatin. 6) C:\Windows dizinindeki trojan dosyasini silin. WINCRASH: Port Numarasi: 5742, Dosya Adi: "server.exe", Boyutu: 290 Kb, Dizini: C:\Windows\System, 1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "MsManager \| SERVER.EXE" kaydini silin. 2) PC 'nizi Guvenli kipinde baslatin. 3) C:\Windows\System\server.exe dosyasini silin. 4) PC 'nizi yeniden baslatin. Ping & Tracert Nedir? What Are Ping & Tracert?): Tracert.exe PC’ nizde bulunan Trace Route isimli bir programdir. Çalistir (Run) i açin ve buraya Tracert yazin ve MS DOS Window sayfasi açilacak. Burada tracert www.yahoo.com yada istediginiz herhangi bir Web Adresi yazin. Kisa süre sonra ne kadar Sunucu (Servers) gezildigi bilgileri gelecektir ekrana. Ping.exe de bir Sunucu cevap vermeyi durdurdugunda yada buna benzer bir durum olustugunda, Her iki programcik Windows Folder’ i altinda yer alir. Ip Tarama Programi (Ip Scanner Program): wGateScan v2.2 for Win95 by Pixel / Edena’. Elinizin altinda böyle bir program yoksa yada bulamadiysaniz, su siteye bir göz atin : http://web.avo.fr/pixel/progs . Java: IE yada NN’ da Java Seçeneginin Iptal Edilmesi (How Do You Disable Java Option On IE & NN?): IE bu su sekilde yapilir: Araçlar\Internet Seçenekleri\Gelismis (Tools\Internet Options\Advanced) sekmesi. Burada asagilara dogru gezinip Microsoft VM (MS Virtual Machine) bulun ve Java Ayarlari (Java Settings) göreceksiniz. Istediginizi ayarlayin . Netscape içinse, Düzen\Tercihler\Gelismis (Edit\Preferences\Advanced) ve buradan tercihinizi gerçeklestirin. Saygılar.
	WHİTE HAT BEYAZ ŞAPKA (BİLGİ NEFERİ)